Schlagwort-Archiv: EU

Kommentar des Bitkom zur EU-Datenschutzverordnung

Der Digitalverband Bitkom begrüßt, dass es mit der Datenschutzverordnung nun erstmals einheitliche Regelungen für alle in der Europäischen Union tätigen Unternehmen geben wird. Allerdings bleibt die Verordnung weit hinter dem Anspruch zurück, ein modernes Datenschutzrecht für die digitale Welt zu schaffen.

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Stattdessen werden viele Regelungen für Unternehmen und Internetnutzer zu mehr Rechtsunsicherheit und zu mehr bürokratischem Aufwand führen. „In Zukunft gilt in der EU beim Datenschutz gleiches Recht für alle“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Davon profitieren auch die Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden.“

Kritisch wertet der Bitkom, dass die Verordnung auf der Suche nach einem politischen Kompromiss an vielen Stellen vage geblieben ist und die Datenverarbeitung erheblich erschweren wird. Rohleder: „Die Verordnung wird zu zum Beispiel zu Rechtsunsicherheit führen, wenn es um die Zulässigkeit neuer digitaler Geschäftsmodelle geht.“ Unsinnig und praxisfern sei die Regelung, nach der Jugendliche bis zu 16 Jahren je nach Mitgliedsstaat die Einwilligung ihrer Eltern brauchen, wenn sie sich bei einem Internetdienst anmelden wollen. In diesen und anderen Fällen sei zudem die angestrebte Vereinheitlichung der Regelungen verfehlt worden.

Im Zuge der Verordnung werden zahlreiche neue Dokumentations-, Melde- und Genehmigungspflichten eingeführt, die einen hohen bürokratischen Aufwand für die Unternehmen bedeuten. So müssen Datenverarbeiter in Zukunft rund 30 unterschiedliche Pflichten erfüllen, von der Pflicht zur Benachrichtigung bei Berichtigung, Löschung und Verarbeitungsbeschränkung bis zur Vornahme von Datenschutzfolgenabschätzungen. „Es besteht die Gefahr, dass mit der Datenschutzverordnung ein bürokratisches Monster erschaffen wird, das wir nicht mehr einfangen können“, sagte Rohleder. Dieser hohe Aufwand könne u.a. Start-ups bei der Entwicklung neuer Geschäftsmodelle behindern und ihre globale Wettbewerbsfähigkeit einschränken. Jetzt gelte es, bei der praktischen Umsetzung pragmatische Lösungen zu finden. Der entstehenden Rechtsunsicherheit und dem Compliance-Aufwand stehen hohe Strafen von bis zu vier Prozent des globalen Umsatzes im Falle von Verstößen gegenüber.

Bevor die Unternehmen die Umstellung auf den neuen Rechtsrahmen angehen können, müssen zunächst die Mitgliedsstaaten ihre Datenschutzgesetze überarbeiten. Dabei prüfen sie, welche der bestehenden Regelungen durch die Verordnung ersetzt und welche bestehen bleiben oder angepasst werden können. „Für die Digitalwirtschaft ist es wichtig, dass der gemeinsame Rechtsrahmen nun auch einheitlich durchgesetzt wird“, betonte Rohleder. Das sei eine zentrale Aufgabe für die nationalen und in Deutschland sogar föderal organisierten Datenschutzbehörden, auf die sie bislang nur unzureichend vorbereitet sind. Das deutsche Modell des Datenschutzbeauftragten, der die Aufsichtsbehörden unterstützt und entlastet hat, konnte sich auf europäischer Ebene nur zum Teil durchsetzen. „Wir brauchen einen kooperativen Ansatz, um mit Blick auf die Anforderungen der Digitalisierung eine Auslegung und Umsetzung der Verordnung mit Augenmaß zu erreichen“, sagte Rohleder.

Neues EU-Gesetz: Einig gegen Cyberkriminelle

Im Kampf gegen die Cyber-Kriminalität will die Europäische Union die Kleinstaaterei beenden, berichtet die „Sueddeutsche.de“. Der Europäische Rat, die EU-Kommission und das Europäische Parlament verständigten sich in der Nacht zum Dienstag auf das erste europäische Gesetz zur Cybersicherheit. Es handele sich um einen „Meilenstein“, für den sich das Parlament jahrelang eingesetzt habe, sagte der zuständige Berichterstatter, der CDU-Europaabgeordnete Andreas Schwab. „Die Mitgliedstaaten müssen nun enger bei der Cybersicherheit zusammenarbeiten, was angesichts der derzeitigen Situation in Europa noch wichtiger geworden ist“, betonte er. … mehr

Eine Genfer Konvention für den Datenschutz – Meilenstein oder bloß eine Utopie?

Der neue UNO-Sonderberichterstatter für Datenschutz, Joseph Cannataci fordert einen Völkerrechtsvertrag für Datenschutz und gegen geheime Massenüberwachung im Stil der Genfer Konvention. Das schreiben die „Datenschutz-Notitzen.de“. Ein Dorn im Auge sind dem Sonderberichterstatter staatliche Überwachungsbehörden wie auch gleichermaßen die privatwirtschaftlichen Datenkraken. … mehr

 

EU-Datenschutz-Grundverordnung: Datenschutzbeauftragte bleiben außen vor

Autor Tomas Rudl schriebt in „Netzpolitik.org“: Eine Kontrolle von Unternehmen und Behörden durch unabhängige betriebliche und behördliche Datenschutzbeauftragte hat es nicht in die aktuell verhandelte EU-Datenschutz-Grundverordnung geschafft, erklärte kürzlich Cornelia Rogall-Grothe, Staatssekretärin im Bundesinnenministerium. Man sei mit der Forderung in den EU-Verhandlungen „nicht durchgedrungen“, weil man „so gut wie keine Unterstützer“ bei den Mitgliedstaaten gefunden habe, so die Staatssekretärin auf dem Verbandstag des Berufsverbands der Datenschutzbeauftragten (BvD). … mehr

United States of Europa: Der Weg in eine digital vereinigte Staatengemeinschaft

Die europäische Idee wird jetzt auch digital weitergedacht. Mit stolzen 16 Initiativen ebnet die Europäische Kommission den Weg zum digitalen Binnenmarkt. So toll ich Europa mit all seinen Errungenschaften und Bequemlichkeiten auch finde, so sauer stoßen mir Essiggurken-Normierungen, Details in der Struktur und politisches Kräftemessen doch immer wieder auf. Ein schöner Anlass für „BasicThinking“-Autor Michael Müller, einen kritischen Blick auf die Ankündigung des #DigitalSingleMarket zu werfen.  … mehr

Politikbrief: Neue Ausgabe zum Thema Recht auf Vergessenwerden

Der Verband der Internetwirtschaft, eco, hat seinen neuen  „Politbrief“ veröffentlicht. Im Fokus steht dieses Mal das Thema Recht auf Vergessenwerden. Hat der Europäische Gerichtshof (EuGH), mit seiner Entscheidung im Mai wirklich ein „Recht auf Vergessenwerden“ geschaffen? Die Frage ist so umstritten wie das Urteil selbst und steht gleichzeitig exemplarisch für die Komplexität der gesamten Debatte. Der neue eco Politikbrief soll einen Rundumblick  zum Recht auf Vergessenwerden geben, denn eco fordert eine grundsätzliche Debatte über Privatheit und Öffentlichkeit im Informationszeitalter. Die sieben Diskussionspunkte der Internetwirtschaft zum Recht auf Vergessenwerden in der neuen Ausgabe, schaffen dafür eine optimale Ausgangsbasis.

Die aktuelle Ausgabe gibt einen umfassenden Überblick zum rechtlichen Hintergrund und bietet aktuelle Zahlen, zum Beispiel zu den eingereichten Löschanträgen seit dem EuGH-Urteil und neue Umfrage-Ergebnisse zum Recht auf Vergessenwerden. Eine von eco durchgeführte repräsentative Umfrage unter Internetnutzern, zeigt in diesem Politikbrief, dass die Mehrheit der Nutzer bei der Entscheidung über Löschanträge den Staat in der Pflicht sieht.

Lesen Sie außerdem interessante Kommentare von den Staatsekretären Ulrich Kelber und Ole Schröder zum Thema, sowie weitere Experten-Statements. Im Interview erklärt Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a.D. unter anderem, welche Learnings Sie aus den europaweiten Anhörungen gezogen hat, die Sie mit dem von Google einberufenen Lösch-Beirat im vergangenen Jahr durchgeführt hat.

Wir wünschen allen Lesern eine interessante Lektüre mit dem neuen eco Politikbrief.

LogRhythm: Interpol verstärkt Kampf gegen Cyberkriminalität – Unternehmen sollten das auch tun

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

Internet-Kriminalität und Cyber-Sicherheit sind die bestimmenden Themen auf dem Weltkongress der internationalen Polizeiorganisation Interpol. Kein Wunder: Fähige Hacker, organisierte Verbrecher und kriminellen Banden nutzen moderne Technologien und digitale Vernetzung verstärkt für weltweite Aktionen.

Nun rüstet Interpol auf: Ein neues Forschungszentrum in Singapur soll Kriminelle im Netz aufspüren, digitale Sicherheitslücken aufdecken und die Polizei weltweit im Umgang mit Cyber-Kriminalität schulen. Über 100 Beamte aus ca. 50 Ländern unterstützen im Interpol-Weltkomplex für Innovation (IGCI) die Zentrale von Interpol in Lyon in Frankreich.

Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm kommentiert: „Interpol verstärkt seine Möglichkeiten, gegen Cyber-Kriminalität vorzugehen. Das unterstreicht: Die Bedrohung von Unternehmen und Privatpersonen durch professionell agierende Hackerbanden wächst seit Jahren. Hinzu kommt eine erhöhte Terrorgefahr durch immer engere Verknüpfungen zwischen organisierten Verbrechern und Terroristen.

Viele Unternehmen verzeichnen seit langem eine enorme Zunahme zielgerichteter, mit hohem Aufwand ausgeführter Cyber-Angriffe. Oft erbeuten die Hacker Unmengen sensibler Daten wie Kreditkartennummern, Details zu Bankverbindungen usw. Für die betroffenen Unternehmen ist dies ein GAU-Szenario: Neben möglichen langfristigen finanziellen Einbußen leidet die Reputation massiv, Kunden verlieren das Vertrauen. Hinzu kommt immer häufiger der Diebstahl wichtiger Unternehmensinformationen und digitaler Produkte wie Geschäftspläne und Filme.

Bei gezielten Attacken geraten traditionelle, punktuell arbeitende Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungseinrichtungen und Firewalls in den IT-Systemen an ihre Grenzen. Sie sind daher nicht länger als alleiniger Schutz vor fortschrittlichen Angriffsmethoden wie Advanced Persistent Threats (APTs) geeignet. Viele Attacken bleiben unerkannt. Erst die Analyse aller sicherheitsrelevanter Unternehmensdaten ergibt ein umfassendes Bild aller Aktivitäten im Netzwerk, mit dem sich auch verdeckte Angriffe aufspüren lassen.

Bundesverband IT-Mittelstand unterstützt EU-Beschwerde gegen Google

Der Bundesverband IT-Mittelstand e.V. (BITMi) begrüßt die Entscheidung der EU Kommission, mit einer formellen Beschwerde gegen den Suchmaschinenbetreiber Google vorzugehen. Die EU-Kommission wirft Google unfairen Wettbewerb vor: Die Suchmaschine bevorzuge eigene Dienste und benachteilige so andere Anbieter und letzten Endes damit auch den Kunden.

Dieser Einschätzung stimmt BITMi-Präsident Dr. Oliver Grün zu: „Der Zugang zum Internet ist für die meisten Nutzer die Suchmaschine. Google hat hier eine so hohe Marktkonzentration erreicht, dass sie de facto ein Monopol innehaben, mit dem sie Wettbewerb aus dem Geschäft verdrängen. Mittelständische Preisvergleichsportale etwa erfahren so erhebliche Benachteiligungen, weil Google aus eigener Profitmaximierung Angebote der eigenen Dienste, wie etwa Google-Shopping, höher oder prominenter bei Suchergebnissen positioniert, als Ergebnisse der Wettbewerber.“

Damit werden letzten Endes aus Sicht des BITMi nicht nur IT-Mittelständler benachteiligt, sondern auch die Kunden. Durch die systematische Auswahl von Ergebnissen durch Google haben diese keine freie, faire Wahl mehr. „Als Bundesverband IT-Mittelstand setzen wir uns für Wettbewerbsfreiheit ein und stehen deshalb hinter der Klage der EU-Kommission.“ betont Grün.

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 1.200 IT-Unternehmen. Unter seinenMitgliedern befinden sich auch Unternehmen aus dem Kryptografie- und Sicherheitsbereich.

Digitalverband Bitkom kommentiert Entscheidung zur Vorratsdatenspeicherung

Der Digitalverband Bitkom äußert sich zu den gestern beschlossenen Eckpunkten zur Vorratsdatenspeicherung. „Die Unternehmen werden die geplanten gesetzlichen Vorgaben zur Vorratsdatenspeicherung selbstverständlich umsetzen“, sagte Bitkom-Präsident Prof. Dieter Kempf. „Es ist wichtig, dass ein Ausgleich zwischen dem hohen Gut der Freiheits- und Persönlichkeitsrechte einerseits und berechtigten Sicherheitsinteressen andererseits gefunden wird. Der vorliegende Vorschlag zeigt dabei auch klar Grenzen einer Vorratsdatenspeicherung auf. Letztlich brauchen wir aber eine europäische Lösung. Ein rein nationaler Ansatz belastet ausschließlich die in Deutschland tätigen Unternehmen und ist in Zeiten grenzüberschreitender Kriminalität und terroristischer Aktivitäten nur bedingt effektiv.“

„Wichtig ist, dass das Gesetz verfassungs- und europarechtskonform ausgestaltet wird und es nicht erneut zu einer jahrelangen Hängepartie mit Unsicherheiten für die Unternehmen kommt“, sagte Kempf. Die erste deutsche Regelung zur Vorratsdatenspeicherung hatte einer Prüfung durch das Bundesverfassungsgericht nicht standgehalten. Zur Umsetzung der Vorgaben hatten die Telekommunikationsunternehmen zuvor bereits Investitionen in hoch zweistelliger Millionenhöhe tätigen müssen. Der EuGH hatte seinerseits die EU-Richtlinie zur Vorratsdatenspeicherung gekippt und einer Neuregelung enge Grenzen gesetzt. Für die Umsetzung kommen auf die Unternehmen nun Ausgaben für Technik und Personal zu. Es sei nicht nachvollziehbar, dass den Unternehmen die entstehenden Kosten nicht grundsätzlich erstattet werden sollen.

„Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit

„Netzpolitik.org“-Autorin Anna Biselli schreibt: Vor kurzem berichteten wir über die Absichten des Rates der EU, den Informellen Trilog mit dem Parlament über die NIS-Direktive für Netzwerk- und Informationssicherheit fortzuführen. Doch wie auf deutscher Ebene das IT-Sicherheitsgesetz, gibt es auch einen internationalen Versuch, Richtlinien für Cybersicherheit zu schaffen – einen Code of Conduct. … mehr

Index für die digitale Wirtschaft und Gesellschaft: Deutschland auf Platz 10

Die EU-Kommission hat die digitale Kompetenz von Wirtschaft und Gesellschaft in ihren Mitgliedsstaaten verglichen. Deutschland liegt im „Index für die digitale Wirtschaft und Gesellschaft“ auf dem 10. Rang, mit 0.51 Indexpunkten.

Der am 24. Februar vorgestellte Index liefert nach Ländern aufgeschlüsselte Momentaufnahmen der Konnektivität (Verfügbarkeit schneller und erschwinglicher Breitbandverbindungen), der Internetkompetenzen, der Nutzung von Online-Angeboten (von Nachrichten bis zu Einkäufen) und des Entwicklungsstands der Digitaltechnik (elektronische Rechnungstellung, Cloud-Dienste, elektronischer Geschäftsverkehr) sowie der digitalen öffentlichen Dienste (z. B. elektronische Behörden- und Gesundheitsdienste).

Hannes Schwaderer, Präsident der Initiative D21 e.V. sagte anlässlich des Fachkongress „Digitale Gesellschaft: Der Erfolgsfaktor für den Wirtschaftsstandort Deutschland“, der am 5. März im BMWi stattfand: „Mit der Studie D21-Digital-Index messen wir seit 2013 die Entwicklung des Digitalisierungsgrads der deutschen Bevölkerung – ihren Zugang, ihre Kompetenz, ihre Offenheit sowie ihre Nutzungsvielfalt bezogen auf digitale Medien und das Internet. Wir begrüßen sehr, dass wir unsere Studie nun erstmals eine europäische Einordnung geben können. Obwohl die Studien methodisch nicht vergleichbar sind, decken sich unsere Ergebnisse. Der D21-Digital-Index bestätigt Deutschland in 2014 ebenfalls einen mittleren Digitalisierungsgrad von 51,3 Indexpunkten. Damit Deutschland eine Vorreiterrolle als digitaler Wirtschaftsstandort einnehmen kann, müssen wir noch viel tun. Insbesondere im Hinblick auf digitale Verwaltungsangebote, Internetkompetenzen und bei der Offenheit gegenüber neuen Technologien und Anwendungen können wir uns noch deutlich verbessern.“

Der Index der EU-Kommission ist eine Sekundärerhebung. Er analysiert verschiedene Studien aus den Jahren 2013 und 2014 und bietet einen Überblick über den Grad der Digitalisierung in Europa, wobei die Spanne vom Spitzenreiter Dänemark (mit einem Wert von 0,68 auf einer bis 1 reichenden Skala) bis zu Ländern wie Rumänien (mit einem Wert von 0,31) reicht. Der D21-Digital-Index ist mit rund 33 000 Befragten die umfangreichste und aussagekräftigste Studie zum Internetnutzungsverhalten der Deutschen. Der Index ist eine Weiterentwicklung des (N)Onliner Atlas (2001-2014) und ermöglicht es, die Auswirkungen von Innovationen und Ereignissen für Wirtschaft und Gesellschaft detailliert, nachhaltig und im Zeitverlauf aufzuzeigen.

Innerhalb weniger Jahre hat die Digitalisierung die tägliche Lebenswelt erheblich verändert. D21-Digital-Index zeigt, dass die deutschen Internetnutzer durchschnittlich 3 Stunden täglich online verbringen, E-Commerce bereits für zwei Drittel der Internetnutzer regelmäßige Praxis ist und auch Cloud-Anwendungen verstärkt Zuspruch finden. Unterschiede im Digitalisierungsgrad (also der qualitativen Nutzung des Internets) bestehen in Bezug auf Alter, Geschlecht und Regionalität und allgemein bewegen sich erst 37 Prozent der deutschen Bevölkerung über 14 Jahre bei der Internetnutzung digital souverän. Auch der Zugang zum Internet, die Offenheit gegenüber neuen Technologien und die Vielfalt der Internetnutzung haben sich nach den Studienergebnissen der Initiative D21 in 2014 nur leicht verbessert.

Bundesverband IT-Sicherheit warnt vor Absenkung des IT-Sicherheitsniveaus durch TTIP

Das Transatlantische Handels- und Investitionspartnerschaftsabkommen (TTIP) wird in der öffentlichen Diskussion zu Recht einer kritischen Betrachtung unterzogen. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) warnt davor, dass TTIP zu einer Absenkung der deutschen bzw. europäischen Datenschutz- und IT-Sicherheitsstandards führen könnte.

In Verbindung mit TTIP befürchtet TeleTrusT einen Verlust hoher europäischer Qualitätsstandards. Dies betrifft die Gebiete Datenschutz und IT-Sicherheit sowie die aus TTIP abzuleitende IT-Standardisierung. TTIP beinhaltet den Ansatz, dass sich die Verhandlungsparteien auf Standards einigen werden, nach denen ein Marktzugang für Produkte und Dienstleistungen auch im IT-Bereich sichergestellt sein wird. Hieraus ergeben sich wichtige Impulse für die nationalen Vorgaben an IT-Sicherheitsprodukte.

Das Thema IT-Sicherheit und im Besonderen das zentrale Element Kryptoalgorithmen sind in Bezug auf TTIP aufmerksam zu beobachten. Dies unter dem Aspekt, dass nationale Institutionen – wie zum Beispiel in Deutschland das BSI – als Sachwalter hoher Standards nicht direkt in die Verhandlungen involviert ist, sondern ihre Vorstellung den Verhandlungsführern der EU-Kommission erst nahebringen müssen, um zu vermeiden, dass TTIP in diesem Zusammenhang durch amerikanische NIST-Standards geprägt wird. Wenn dies nicht mehr zu verhandeln wäre, würde es die gesamte deutsche IT-Sicherheitsindustrie betreffen.

TeleTrusT geht von folgenden Prämissen aus und versteht sie als Handlungsaufforderung an die politischen Entscheidungs- und TTIP-Verhandlungsträger:

1. Die ITK-Industrie profitiert von globalen Standards und globalen technischen Spezifikationen aber die TTIP-Verhandlungen dürfen nicht im Wege politischer Zugeständnisse in eine Abwärtsspirale für IT-Sicherheitsstandards münden.

2. TTIP darf in Bezug auf IT-Sicherheit nicht zu einem geringeren Sicherheitsniveau für kommerzielle IT-Produkte führen, insbesondere nicht zu schwächeren Kryptoalgorithmen.

3. Grundsätzlich ist ein Handelsabkommen zwischen den USA und der EU zu begrüßen. Die Snowden-Affäre hat aber deutlich werden lassen, dass Europa sich nicht auf das grundsätzliche andere ‚Privacy‘-Verständnis der USA einlassen sollte.

4. Bei Schaffung eines gemeinsamen Wirtschaftsraums ist zu erwarten, dass deutlich mehr Daten, insbesondere personenbezogene Daten, zwischen der EU und den USA hin- und herfließen werden. Dies darf nicht ohne abgestimmtes Datenschutzverständnis geschehen. Das Fehlen einheitlicher Standards würde ansonsten zu unterschiedlichen, wettbewerbsverzerrenden Anforderungen, an Unternehmen dies- und jenseits des Atlantiks führen.

5. Der liberalisierte Zugang zu öffentlichen Aufträgen darf die nationale digitale Souveränität nicht gefährden.

Netzneutralität: „Das Netz, wie wir es kennen, ist in Gefahr“

Ein nun veröffentlichter Bericht der EU-Ratspräsidentschaft sorgt für Entsetzen bei Internetaktivisten, schreibt „derStandard“. „Das Internet, wie wir es kennen, ist in Gefahr“, berichtete nämlich dazu die NGO Digitale Gesellschaft Deutschland. „Dieser Ansatz verringert Vielfalt, erhöht Kosten und zerstört Innovation“, warnt auch die Initiative European Digital Rights (EDRi). … mehr

Selbstdatenschutz kann staatliche Schutzpflichten nicht ersetzen

Am 28. Januar ist Europäischer Datenschutztag. Aus diesem Anlass fand vom 21. bis zum 23. Januar 2015 in Brüssel die Computers, Privacy and Data Protection Conference statt.

Das Fraunhofer-Institut für System- und Innovationsforschung ISI, das in vielen Projekten zu Fragen des Datenschutzes forscht, beteiligt sich an dieser Veranstaltung: Dr. Michael Friedewald, Projektleiter am Fraunhofer ISI, wird im Rahmen eines Panels über Selbstdatenschutz diskutieren. Zu diesem Thema hat der vom Fraunhofer ISI koordinierte Forschungsverbund „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ ein White Paper veröffentlicht.

In dieser Publikation werden die gesellschaftlichen, rechtlichen und technischen Rahmenbedingungen des Selbstdatenschutzes analysiert sowie Schutzmaßnahmen aufgezeigt, unter anderem die Verschlüsselung von Daten, E-Mails und Kurznachrichten, die Nutzung von Anti-Tracking-Maßnahmen und Anonymisierungstools sowie die Verwendung gängiger Verschlüsselungsprotokolle.

Obwohl bereits 1983 im sogenannten Volkszählungsurteil die staatliche Schutz- und Förderpflicht der informationellen Selbstbestimmung formuliert wurde, dominiert bis heute die Vorstellung, dass es vor allem in der persönlichen Verantwortung des mündigen Bürgers liege, für den Schutz seiner persönlichen Daten und seiner Privatsphäre zu sorgen. Dazu gibt es bereits seit Jahren Verfahren und technische Werkzeuge, mit denen einzelne Aspekte des Selbstdatenschutzes wie Verschlüsselung oder Anonymisierung realisiert werden können. Diese werden allerdings von den Bürgerinnen und Bürgern bis heute wenig verwendet.

Die Gründe hierfür sind vielfältig: Auf den digitalen Märkten gibt es heute einen erheblichen Unterschied zwischen den Kenntnissen und Fähigkeiten der Bürgerinnen und Bürger auf der einen und denen der Geheimdienste und Unternehmen auf der anderen Seite. Dies führt dazu, dass Datensammlungen und Überwachung für die meisten Bürgerinnen und Bürger in der Regel kaum erkennbar sind und auch deshalb systematisch unterschätzt werden. Deren Vorstellung, sie hätten „doch nichts zu verbergen“ und ihr Vertrauen in die Sicherheitsversprechungen leisten dieser Entwicklung weiteren Vorschub. Schließlich setzt ein umfassender Selbstschutz zu viele spezielle Kenntnisse voraus, die die meisten Computernutzerinnen und -nutzer nicht haben.

Angesichts der fortschreitenden Digitalisierung und dem Wirken der Geheimdienste müssen Bürgerinnen und Bürger umfassend über Möglichkeiten und Grenzen des Selbstschutzes informiert und die Nutzbarkeit und Leistungsfähigkeit der Werkzeuge verbessert werden.

Doch die Autoren des White Papers machen auch deutlich, dass die Verlagerung staatlicher Schutzpflichten auf das Individuum der gesellschaftlichen Bedeutung des Grundrechts auf informationelle Selbstbestimmung nicht gerecht werden kann. Informationelle Privatheit ist keine Frage individueller Vorlieben, sondern wichtig für ein freiheitlich-demokratisches Gemeinwesen. Deshalb muss der Staat wieder stärker seinem in der deutschen Verfassung verankerten Auftrag, die Bevölkerung vor unverhältnismäßiger Überwachung zu schützen, nachkommen.

Möglichkeiten dazu werden auf der Computers, Privacy and Data Protection Conference (CPDP) erörtert, die vom 21. bis zum 23. Januar 2015 zum achten Mal in Brüssel stattfand. Diese vom Fraunhofer ISI mit veranstaltete Konferenz ist die größte europäische Veranstaltung, bei der Vertreterinnen und Vertreter aus Politik, Wirtschaft, Wissenschaft und Gesellschaft zusammenkommen, um sich auszutauschen und aktuelle Herausforderungen in den Bereichen Informationstechnologie, Privatheit, Datenschutz und Recht zu diskutieren. Dr. Michael Friedewald stellte dort am 23. Januar 2015 das Thema „Selbstdatenschutz“ im Rahmen eines Panels zur Diskussion, das vom „Forum Privatheit“ organisiert wurde.